列出由 ACM 管理的证书 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

列出由 ACM 管理的证书

您可以使用 ACM 控制台或 Amazon CLI 列出由 ACM 管理的证书。CLI 一次最多可以列出 1000 份证书。

使用控制台列出证书

  1. 通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/

  2. 查看证书列表中的信息。您可以使用右上角的页码浏览多页证书。每个证书占据一行,默认情况下为每个证书显示以下列:

  • Domain Name(域名)– 证书的完全限定域名 (FQDN)。

  • Type(类型)– 证书的类型。可能的值包括:Amazon issued(Amazon 已颁发)| Private(私有)| Imported(已导入)

  • Status(状态)– 证书状态。可能的值包括:Pending validation(等待验证)| Issued(已颁发)| Inactive(非活动)| Expired(已过期)| Revoked(已吊销)| Failed(失败)| Validation timed out(验证超时)

  • 正在使用? – ACM 证书是否主动与 Elastic Load Balancing 或 CloudFront 等Amazon服务关联。值可以是 NoYes

  • Renewal eligibility(续订资格) – 当证书临近到期时,ACM 是否可以自动续订证书。可能的值为:Eligible(有资格) | Ineligible(没有资格)。

通过选择控制台右上角的齿轮图标,您可以自定义页面上显示的证书数量、指定单元格内容的换行方式以及显示其他信息字段。以下可选字段可用:

  • Additional domain names(其他域名) – 证书中包含的一个或多个域名(主题备用名称)。

  • Requested at(请求时间) – ACM 请求证书的时间。

  • Issued at(颁发时间) – 颁发证书的时间。此信息仅适用于 Amazon 颁发的证书,不适用于导入的证书。

  • Not before(不早于) – 证书无效之前的时间。

  • Not after(不晚于) – 在该时间之后证书失效。

  • Revoked at(吊销时间) – 对于已吊销的证书,这是指吊销时间。

  • Name tag(名称标签) – 此证书上名为 Name 的标签的值(如果存在这样的标签)。

有关可用证书详细信息的更多信息,请参阅 描述 ACM 证书

要使用 Amazon CLI 列出证书

使用 list-certificates 命令列出 ACM 管理的证书,如以下示例所示:

$ aws acm list-certificates --max-items 10

命令返回类似于下文的信息:

{ "CertificateSummaryList": [ { "CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID", "DomainName": "example.com" "SubjectAlternativeNameSummaries": [ "example.com", "other.example.com" ], "HasAdditionalSubjectAlternativeNames": false, "Status": "ISSUED", "Type": "IMPORTED", "KeyAlgorithm": "RSA-2048", "KeyUsages": [ "DIGITAL_SIGNATURE", "KEY_ENCIPHERMENT" ], "ExtendedKeyUsages": [ "NONE" ], "InUse": false, "RenewalEligibility": "INELIGIBLE", "NotBefore": "2022-06-14T23:42:49+00:00", "NotAfter": "2032-06-11T23:42:49+00:00", "CreatedAt": "2022-08-25T19:28:05.531000+00:00", "ImportedAt": "2022-08-25T19:28:05.544000+00:00" },... ] }

预设情况下,只返回具有 keyTypes RSA_1024RSA_2048 并且至少有一个指定域的证书。要查看您控制的其他证书,例如无域证书或使用不同算法或位大小的证书,请提供 --includes 参数,如以下示例所示。利用此参数,您可以指定筛选器结构的成员。

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096